lx-host.net-Wiki

Введение

Малый и средний бизнес в эпоху роста IT практически все, кто запускает сайт сталкиваются с вопросом сделать ставку на VPS или выделенный сервер - виртуальный сервер или отдельный сервер?

Любой представленный тип дает свои плюсы, но не без минусов, и выбранная стратегия зависит от масштаба ресурса, бюджета, а также ожидаемой интенсивности работы сервера.

Преимущества SSL-сертификата

Безопасность - Шифрование данных между сервером и браузером
SEO - Улучшение позиций в поисковых системах
Доверие - Повышение доверия пользователей к сайту
Производительность - Поддержка современных протоколов HTTP/2

Начальная фаза : Настройка окружения и проверка готовности

1.1. Доступ к сервису Let's Encrypt

Для начала, уточните, что ваш хостинг-провайдер разрешил поддержку Let's Encrypt в DirectAdmin.

Этот инструмент отключена на бюджетных тарифах или потребовать специального запроса.

1.2. Вход в панель DirectAdmin

Войдите в вашу учетную запись DirectAdmin.

Обычно адрес панели управления представлен в формате : https://ваш-домен.com:2222 или https://server-ip:2222

1.3. Проверка корректности DNS

Подтвердите, что ваш домен правильно ведет на используемый хостинг.

Это обязательное условие, поскольку Let's Encrypt нужно верифицировать принадлежность домена перед выдачей сертификата.

Второй этап : Поиск и доступ к функции SSL

2.1. Поиск раздела SSL

В главном меню определите раздел связанный с SSL-сертификатами.

Как правило он имеет название :

"SSL Certificates" или "SSL-сертификаты"
"Let's Encrypt" (если есть отдельный раздел)
"Domain Setup" → "SSL Certificates"
"Advanced Features" → "SSL"

2.2. Выбор домена

В случае наличия несколько сайтов, определите тот, для которого необходимо активировать SSL-сертификат.

Основная фаза : Генерация SSL-сертификата

3.1. Включение Let's Encrypt

В секции SSL-сертификатов локализуйте и выберите на функцию Let's Encrypt.

Опция может быть подписана :

"Request Let's Encrypt Certificate"
"Free SSL Certificate"
"Let's Encrypt SSL"
"Automatic SSL"

3.2. Назначение SSL-покрытия

После клика на опцию Let's Encrypt, будет предоставлена возможность определить область действия для шифрования.

Первичный домен - (например, vashdomen.com) проставляется автоматически.
www-префикс - Обязательно отметьте опцию для защиты www.vashdomen.com, если он активен на вашем сайте.
Другие поддомены - При наличии другие поддомены (например, blog.vashdomen.com, shop.vashdomen.com), разрешено выбрать их в список защищаемых доменов.

Внимание : В то же время, каждый домен в сертификате обязаны указывать на этот сервер.

3.3. Генерация SSL

После отметки нужных имен хостов, запустите кнопку запроса.

Надпись на кнопке может быть :

"Save" или "Сохранить"
"Request Certificate"
"Generate SSL"
"Create Certificate"

Процедура потребует от нескольких секунд до 5-10 минут, в зависимости от количества запросов.

Завершающая фаза : Тестирование работы

4.1. Отслеживание состояния

По окончании станет видно сообщение об завершении процесса.

Традиционно это показывается как позитивный статус и данные о созданной защите.

4.2. Тестирование защищенного соединения

В новой вкладке и осуществите подключение к вашему сайту через защищенный протокол :

https://vashdomen.com
https://www.vashdomen.com (если включили в сертификат)

Подтвердите существование индикатора шифрования в верхней части.

Это означает, что криптографическая защита включено.

4.3. Режим автообновления

Важное преимущество - в DirectAdmin продление сертификатов Let's Encrypt осуществляется полностью автоматически.

Платформа будет мониторить срок действия и обновлять сертификат примерно за тридцать дней до завершения.

Нет необходимости выполнять какие-либо регулярные процедуры для обеспечения действительности сертификата.

4.4. Обязательный переход на HTTPS

Оптимально сконфигурировать автопереход с HTTP на HTTPS.

Это позволит добиться использование защищенного соединения для любых пользователей, даже если они используют адрес сайта обычным образом.

Чтобы активировать редирект:

С использованием интерфейса DirectAdmin - Многие провайдеры включают функцию автоматического обязательного SSL. Посмотрите настройки в разделе Настроек сайта или Дополнительных опций.
С помощью файла.htaccess - Создайте или отредактируйте файл.htaccess в корневой папке вашего сайта, вставив эти правила :
```
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} L,R=301 
```
Эти инструкции производит 301 ( долговременный ) редирект с HTTP на HTTPS для всех страниц вашего сайта.

Возможные проблемы и их решения

Проблема с валидацией имени

Убедитесь в корректности DNS - Проконтролируйте, что A-запись корректно указывает на IP вашего сервера.
Подождите обновления DNS-кэша - Если прошло мало времени после изменения DNS-записи, придется подождать от небольшого периода до 48 часов для полного распространения.
Убедитесь в отсутствии ограничений - Удостоверьтесь, что WAF не фильтруют доступ серверам Let's Encrypt к вашему ресурсу.

Проблема с подключением

Проверьте доступ к домену - Проверьте, что ваш сайт функционирует через стандартные порты.
Неполадки серверов LE - Изредка серверы Let's Encrypt могут переживать сервисные работы. Рекомендуется повторить генерацию позже.

Превышен лимит сертификатов

Существуют лимиты LE на количество сертификатов для одного домена (около 50 в неделю). Если вы выполняли множество пробных запросов, необходимо сделать паузу некоторое время.

lx-host.net

Введение

Преимущества SSL-сертификата

Начальная фаза : Настройка окружения и проверка готовности

1.1. Доступ к сервису Let's Encrypt

1.2. Вход в панель DirectAdmin

1.3. Проверка корректности DNS

Второй этап : Поиск и доступ к функции SSL

2.1. Поиск раздела SSL

2.2. Выбор домена

Основная фаза : Генерация SSL-сертификата

3.1. Включение Let's Encrypt

3.2. Назначение SSL-покрытия

3.3. Генерация SSL

Завершающая фаза : Тестирование работы

4.1. Отслеживание состояния

4.2. Тестирование защищенного соединения

4.3. Режим автообновления

4.4. Обязательный переход на HTTPS

Чтобы активировать редирект:

Возможные проблемы и их решения

Проблема с валидацией имени

Проблема с подключением

Превышен лимит сертификатов

Популярные вопросы

Какова цена Let's Encrypt?

Длительность действия сертификата

Поддерживаются ли wildcard сертификаты?

Что делать, если сертификат не устанавливается?

lx-host.net

Услуги

Клиенты

О нас

Пошаговый разбор : включение бесплатного SSL-сертификата из DirectAdmin

Введение

Преимущества SSL-сертификата

Начальная фаза : Настройка окружения и проверка готовности

1.1. Доступ к сервису Let's Encrypt

1.2. Вход в панель DirectAdmin

1.3. Проверка корректности DNS

Второй этап : Поиск и доступ к функции SSL

2.1. Поиск раздела SSL

2.2. Выбор домена

Основная фаза : Генерация SSL-сертификата

3.1. Включение Let's Encrypt

3.2. Назначение SSL-покрытия

3.3. Генерация SSL

Завершающая фаза : Тестирование работы

4.1. Отслеживание состояния

4.2. Тестирование защищенного соединения

4.3. Режим автообновления

4.4. Обязательный переход на HTTPS

Чтобы активировать редирект:

Возможные проблемы и их решения

Проблема с валидацией имени

Проблема с подключением

Превышен лимит сертификатов

Популярные вопросы

Какова цена Let's Encrypt?

Длительность действия сертификата

Поддерживаются ли wildcard сертификаты?

Что делать, если сертификат не устанавливается?